PDA

Ver la versión completa : Espiar mi red WiFi



BashF3
27-08-2008, 05:18
Tengo un router Linksis WRT54GL con DD-WRT 2.4, y mi computadora está conectada a él con un cable ethernet común. Yo soy quien administra el Router, pero hay un usuario de mi casa a quien me interesa espiarle que hace, es una notebook que se conecta mediante WiFi, sabe la clave para conectarse a internet (sino vencer TKIP+AEKS es difícil), pero no para configurar el router, que solo yo la tengo. Al router nadie tiene acceso físico, está guardado con llave y funciona lo mas bien sin que nadie lo pueda manosear.
Yo y la notebook que quiero crackear, usamos Windows XPMCE.
Tengo acceso físico a la notebook, y si es un programa que quede oculto y no se percate, no hay problema en instalarselo.
No creo que un troyano sea la mejor opción, el router tiene un buen firewall, y la notebook usa el de Windows (que es lo mismo que dejar la puerta de la casa abierta).
Si a alguien se le ocurre alguna idea de saber que hace, actividad web o keylogger, agradezco que me la diga.
En mi computadora tengo el KGB Spy KeyLogger, que es el que mejor me resultó, pero no logro hacer que mande emails, sino eso era la solución.
Si saben de un buen keylogger como este que quede oculto y mande emails, o como configurar el KGB Spy (v3.8, el nuevo no me gusta) para que mande emails también sirve.
Espero sus respuestas, muchas gracias por su ayuda!

j8k6f4v9j
27-08-2008, 05:28
BashF3, el hecho de que administres la red no significa que seas dueño de todo lo que pasa por ella. No tienes derecho a vulnerar la intimidad de nadie.

Salu2



http://img359.imageshack.us/img359/6631/celliigy4.pngKeep on Rollin' :mad:

hystd
27-08-2008, 06:14
No creo que un troyano sea la mejor opción, el router tiene un buen firewall, y la notebook usa el de Windows (que es lo mismo que dejar la puerta de la casa abierta).

Un troyano con conexión inversa si te serviría en cualquier caso. O más elegante, si el firewall es por software, mediante inyección DLL tienes la solución.


Si a alguien se le ocurre alguna idea de saber que hace, actividad web o keylogger, agradezco que me la diga.


Si saben de un buen keylogger como este que quede oculto y mande emails, o como configurar el KGB Spy

No hace falta bloquearse con un keylogger específico, si no sabes configurarlo, prueba otro. En su defecto lo mejor (y lo que yo haría) seria que te lo programes tu, así seguro no sufrirás las consecuencias de nada inesperado o falta de opciones de configuración (como es tu caso).

De todas maneras me parece poco ético. Estoy totalmente de acuerdo con j8.

Un saludo.

BashF3
27-08-2008, 17:17
Hola!, gracias por responder. Me quedé con este keylogger espefíco porqué probé unos cuantos, y es el que mejor me resultó. El que mas o menos lo vi lindo fue el PerfectKeyLogger, pero tampoco me gustó mucho como para usarlo.
Creo que lo mejor va a ser que yo mismo me programe uno, me va a llevar unos días programarlo en C, pero voy a apartar un tiempo.


De todas maneras me parece poco ético. Estoy totalmente de acuerdo con j8. Yo no estoy de acuerdo con j8k6f4v9j, todos los posts que leí de él en el subforo de Intrusiones, dice cosas similares y no aporta nada. Si fuese asi la cosa que todos están de acuerdo con él, lo mejor sería hacer desaparecer el foro de Intrusiones; aunque se mi punto de vista nada más.

Gracias por los consejos hystd.

j8k6f4v9j
27-08-2008, 18:35
¿Qué quieres que te diga?

¿Que para espiar a esa persona a la que le das conexión basta con usar un software de monitorización de tráfico sencillo? Bah, tampoco éso lo considerarías un aporte.

REitero lo que te dije antes. Me parece impresentable tratar de espiar las actividades de una persona con la que compartes conexión.

Y has de saber que tu problema es trivial y que, antes de pedir asistencia para actividades lammerianas, deberías coger un manual sobre redes y estudiarlo.

Perdona si te ofendo, tú me ofendiste antes con esto:

Yo no estoy de acuerdo con j8k6f4v9j, todos los posts que leí de él en el subforo de Intrusiones, dice cosas similares y no aporta nada.

Además me parece muy interesado eso que dices:
"Yo no estoy de acuerdo con j8k6f4fv9j",
en vez de decir
"Yo no estoy de acuerdo con vosotros",
ya que HySTD también te ha dicho que lo califica de "poco ético". Simplemente me increpas a mí solo porque él sí ha decidido compartir contigo sus conocimientos, dándote la posibilidad de desarrollarlos.

La culpa es mía, porque después de esta frase

hay un usuario de mi casa a quien me interesa espiarle que hace
sobran las palabras.

Ya no es cuestión de opiniones. Lo que quieres hacer es ilegal. Y nosotros no ayudamos a eso. HySTD te ha dado detalles técnicos que tú puedes utilizar como creas conveniente bajo tu propia responsabilidad, nada más.

PD: Contesto así a los que vienen contando su vida para justificar por qué son lammers. Si hubieses planteado una duda técnica hubieses tenido mi ayuda (aunque ahora, que ya sabes que no comparto tu actitud, probablemente ya no la quieras)

Salu2


http://img359.imageshack.us/img359/6631/celliigy4.pngKeep on Rollin' :mad:

BashF3
27-08-2008, 20:27
La internet es libre, mi red NO


¿Qué quieres que te diga?
Nada mas, con eso alcanzaba, lástima que la seguiste...


Ya no es cuestión de opiniones. Lo que quieres hacer es ilegal. Y nosotros no ayudamos a eso. HySTD te ha dado detalles técnicos que tú puedes utilizar como creas conveniente bajo tu propia responsabilidad, nada más.
Aaaahhh mirá, entonces lo que hacen en las emprezas, de monitorear el uso de la internet de sus trabajadores con sniffers, loggers o herramientas similares es ilegal. Osea, que si mis empleados quieren ver pornografía está bien, nadie los va a sancionar, nadie sabe lo que están haciendo, si están "trabajando". Me voy a ir a "trabajar":confused:


PD: Contesto así a los que vienen contando su vida para justificar por qué son lammers. Si hubieses planteado una duda técnica hubieses tenido mi ayuda (aunque ahora, que ya sabes que no comparto tu actitud, probablemente ya no la quieras)
Lammer te parece? si yo lo que quiero son ideas frescas, para ver la opinión de otros usuarios que conozcan sobre el tema, por algo es un foro de discusión, no de sanción. Yo conozco las extensiones de DD-WRT, conozco lo que son, sólo quería ver otras ideas mejores que la mia, pero parece que caí con la persona equivocada...

j8k6f4v9j
27-08-2008, 20:50
La internet es libre, mi red NO
Lamento ser yo quien te lo diga. Está prohibido espiar a los usuarios de TU red



Aaaahhh mirá, entonces lo que hacen en las emprezas, de monitorear el uso de la internet de sus trabajadores con sniffers, loggers o herramientas similares es ilegal. Osea, que si mis empleados quieren ver pornografía está bien, nadie los va a sancionar, nadie sabe lo que están haciendo, si están "trabajando". Me voy a ir a "trabajar":confused:
Las empresas te hacen firmar cláusulas del contrato. Y aún así hay mucha gente que opina que sigue siendo ilegal. Yo entre ellos.

Y si no quieres que tus trabajadores se salgan del tiesto, sé un buen administrador de sistemas y redes, es decir, implementa los mecanismos necesarios, que los hay a patadas.



Lammer te parece? si yo lo que quiero son ideas frescas, para ver la opinión de otros usuarios que conozcan sobre el tema, por algo es un foro de discusión, no de sanción.
En ningún momento has expuesto posibilidades técnicas en un testcase o caso hipotético. Hablas de un usuario real. Ahí no hay discusión que valga.


L Yo conozco las extensiones de DD-WRT, conozco lo que son, sólo quería ver otras ideas mejores que la mia, pero parece que caí con la persona equivocada...
Me alegra que las conozcas xD Pero no las necesitas, tú quieres espiar tu propia red y encima te conectas por cable. No te hacen falta para eso, pero felicidades de todos modos.

En serio, no es personal, pero simplemente no lo apruebo.

Salu2



http://img359.imageshack.us/img359/6631/celliigy4.pngKeep on Rollin' :mad:

BashF3
27-08-2008, 21:04
No la sigo, no soy de esa clase de personas que siempre queire tener la razón, aunque no la tengan. Esto no va a llegar a ningún lado por lo que veo. Saludos y suerte!

clarinetista
27-08-2008, 21:21
¿Hola? probando, probando... ¿me se oye? ¿Sí?

Bueno querido BashF3, no es por ponerme del lado de mis compañeros pero tienen mas razon que un santo.
Si tu das permiso a tu red, me parece bien que restringas actividades como supongo que no verias con buenos ojos el que la emprendieran a patadas con tu equipo.
Pero de ahi a espiar lo que hace me parece un salto cuantitativo importante, para que te voy a engañar.
Muchas empresas importantes tienen controlados los accesos mediante servidores proxys y demas herramientas, pero no para espiar ni mucho menos a sus empleados (aunque de todo hay en la viña del señor).Lo que si hacen es prohibir lo que no quieren ,bloqueando host, o simplezas del estilo.
Lo que tienes que hacer es restringir lo que no quieras, porque no es ya que sea poco etico, sino casi lamentable espiar un pc, perdoname la franqueza.
Esos routers son altamente configurables, ya no desde telnet o ssh , te hablo ya incluso via web.
Saludos

BashF3
27-08-2008, 23:38
Y bue... entiendo el punto de vista, lo consideras como poner una cámara en el baño... pero entonces... ¿Cuál es la gracia del foro intrusiones?
El DD-WRT está bueno, pero el router no tiene mucho espacio para almacenar extensiones, alguna que otra entra, pero es limitado... por lo que me decidí de comprar una SD de 2GB y soldarsela quedando esta por dentro y que ni se note. Aver que tal va con un linux y todas las extensiones que pueda :D.

j8k6f4v9j
28-08-2008, 00:34
Es importante hacer una separación entre los detalles técnicos y los posibles escenarios de actuación.

En la sección de INTRUSIÓN se contemplan ambos casos, ya que si quieres proteger algo debes conocer lo máximo posible todos los vectores de ataque. Alguien con más conocimientos muy probablemente conseguirá vulnerar aquello que protegemos.

Como digo, lo que se explica e intenta compreder es la base técnica que hace posible el acceso, la modificación, etc. Hay muchísimos vectores de muy diversa índole, desde el usuario hasta los mismísimos protocolos.

Por eso no importa el objetivo. No valen cosas como "cómo puedo entrar a tal base de datos" o "cómo puedo proteger mi equipo", porque las recomendaciones parecerán no tener fin. Más bien se trata de cosas concisas, concernientes a una tecnología específica, ya que la mayoría de las veces, una vulnerabilidad se produce una vez se dan una serie de circunstancias.

PD: A mí me gusta más OpenWRT ;)

Salu2



http://img359.imageshack.us/img359/6631/celliigy4.pngKeep on Rollin' :mad:

BashF3
28-08-2008, 01:11
OK, entendido el propósito del foro Intrusiones, este topic no va entonces :) disculpas por el caso.
El OpenWRT era una de las opciones, pero primero quise probar con DD-WRT que está basado en el OpenWRT pero sin la interfase gráfica "amigable" del Linksis. Como con el DD-WRT no se me trancaba más y se portó re bien, cero problemas hasta ahora, lo uso. Cuando vea que me quede corto con este, o no me sea útil para lo que quiera hacer... pruebo el OpenWRT.
Saludos!